Signal recibió una gran inyección de capital hace poco y en los últimos meses estamos viendo más movimientos con nuevas actualizaciones. Una de las novedades no ha sido muy bien recibida y hay un mosqueo general por ese protocolo de seguridad del PIN.
El nuevo sistema de PIN de Signal fuerza a los usuarios a crear uno e introducirlo múltiples veces con el propósito de almacenar su perfil cifrado, contactos y ajustes en la nube. De hecho ya han hecho un manifiesto presentando su queja para que sea atendida por Signal.
La preocupación viene porque Signal no explica bien el uso y fin de ese PIN que tiene el objetivo de mantener esos datos cifrados en la nube. Es decir, que la app no atiende a ninguna explicación relacionada con el uso de este nuevo PIN para llevar esos datos.
Para que nos entendamos, este PIN no se usa para acceder a la app. Se ha creado con dos usos en mente. Uno de ellos es opcional y sirve para que si alguien adquiere tu número de teléfono e intenta registrarlo a través de Signal, será bloqueado por 7 días sin el PIN.
El segundo uso es como una segunda capa de seguridad para los datos almacenados en los servidores de Signal. Ya sabemos que se toman muy en serio la privacidad y seguridad de los datos de los usuarios. Para poner un ejemplo de este segundo uso. Actualmente si se usa la app de escritorio y te pasas unos días sin revisar los mensajes nuevos, se puede pasar unos minutos hasta que se sincronice para mostrar los nuevos. Gracias a este PIN se podrá mostrar de inmediato sin ese retraso de minutos.
Tal como comenta un usuario de Signal, el problema yace más en denominar a este código como el PIN y que confunde a los usuarios. Veremos si Signal lanza algún comunicado o busca la forma de mejorar esta experiencia nueva para añadir más seguridad a esta app de mensajería.